O Google identificou recentemente um aumento expressivo de aplicativos maliciosos na Play Store como uma tendência significativa no cenário atual de ameaças voltadas para o sistema operacional Android. A empresa deu detalhes de como os criminosos cibernéticos estão explorando atualizações e a disponibilidade de conteúdo online para infectar smartphones através de softwares que deveriam ser seguros. Entenda, logo abaixo, como apps nocivos chegam à loja oficial de celulares Android.
Cautela com o que baixa
Alerta aos usuários do sistema Android. De acordo com recente comunicado do Google, foi identificado um preocupante aumento no número de aplicativos maliciosos presentes na loja virtual Play Store, representando uma expressiva ameaça a usuários que, até então, se sentiam seguros em baixar qualquer tipo de aplicativo na plataforma de apps do sistema Android.
Segundo a empresa relata, os criminosos cibernéticos estão explorando atualizações e a disponibilidade de conteúdo online para infectar smartphones por meio de softwares aparentemente seguros.
Leia mais: Cuidado! Páginas verificadas do Facebook podem espalhar vírus e se passar por IA
A arte da camuflagem
Uma das técnicas de exploração, conhecida como “versioning”, ocorre após o aplicativo ter passado pelas verificações de segurança obrigatórias. O software é inicialmente disponibilizado na loja oficial do Android sem apresentar elementos perigosos. No entanto, após acumular um número considerável de downloads, os cibercriminosos liberam uma atualização por meio de servidores sob seu controle, contaminando assim os dispositivos dos usuários de uma só vez.
Outra técnica maliciosa envolve o carregamento de códigos dinâmicos (DCL), que possibilita que a atualização evite as barreiras estabelecidas pelo Google, permitindo a entrega direta de malware aos smartphones das vítimas. Esses usuários acreditam erroneamente que estão utilizando soluções legítimas baixadas da loja oficial, uma vez que a atualização contém códigos maliciosos disfarçados.
Ameaça dentro de app antivírus
Um exemplo notável desse tipo de exploração é o vírus bancário Sharkbot, que o Google citou como um dos principais agentes. Este malware bancário conseguiu se camuflar como um aplicativo antivírus, ganhando a confiança dos usuários da Google Play Store. Consequentemente, o Sharkbot se tornou uma das 10 ameaças mais proeminentes no ecossistema, demonstrando o alcance desses ataques.
As táticas empregadas pelos criminosos variam, mas uma abordagem comum é o envio de versões limitadas de seus aplicativos para serem publicadas na loja oficial do Android. Após a instalação inicial, os usuários são solicitados a fazer um novo download para obter recursos adicionais. Nesse ponto, os elementos maliciosos são implantados, permitindo que os cibercriminosos desviem transferências de criptomoedas e roubem credenciais bancárias.
Google anuncia reforço no monitoramento da Play Store
Em março deste ano, o Google já havia destacado o carregamento paralelo de conteúdo como um vetor central para a disseminação de aplicativos perigosos na Play Store. A empresa enfatizou sua vigilância constante por meio do programa Play Protect, monitorando os itens disponíveis na loja oficial, ao mesmo tempo em que busca desencorajar o uso de softwares provenientes de fontes externas.
O Google ressaltou seu compromisso em colaborar com a comunidade de segurança para combater essas tendências de ataques, conforme mencionado em seu relatório. Medidas estão sendo implementadas para reforçar as regras que impedem a modificação, substituição e atualização de aplicativos fora do ecossistema da Google Play Store. Formatos frequentemente utilizados em ataques, como JAR e DEX, agora estão bloqueados para download de fontes externas.
Como se proteger?
A orientação de segurança para os usuários é enfática: a preferência deve ser dada à Google Play Store ou a lojas oficiais de fabricantes de smartphones como fonte confiável para download de aplicativos. Mesmo dentro dessas plataformas, é aconselhável instalar apenas aplicativos reconhecidos, desenvolvidos por fontes confiáveis e que possuam avaliações positivas.
Além disso, é crucial manter o sistema operacional, antivírus e outros aplicativos de segurança atualizados no smartphone. Qualquer permissão suspeita que vá além das funcionalidades prometidas por um aplicativo específico deve levantar suspeitas. Ficar atento a sinais de comprometimento, como consumo excessivo de bateria ou dados, bem como anúncios ou solicitações de login inesperadas, é fundamental para uma experiência segura no mundo digital.
Leia também: Apps para Android carregam vírus de rastreamento; entenda